Malware Baru Menargetkan Dompet Kripto untuk Mencuri Bitcoin - U.Today

Menurut laporan terbaru, malware baru menggunakan taktik rekayasa sosial ClickFix, yaitu teknik phishing di mana pengguna dijebak untuk mengeksekusi sebuah perintah dengan dalih menyelesaikan CAPTCHA atau memperbaiki masalah sistem.

Penjahat siber terutama memburu pengguna crypto, tetapi mereka juga menargetkan browser, aplikasi pesan, klien FTP, dan akun email.

Kampanye ini berbahaya karena menggabungkan rekayasa sosial dengan pengiriman malware canggih yang dapat menghindari deteksi.

Berkembang dari ACR (AcridRain) Stealer, malware yang sebelumnya dijual melalui model malware-as-a-service (MaaS) hingga pertengahan 2024. Sekarang, ia dijual melalui langganan.

Pengguna ditipu untuk menjalankan perintah di Windows Run dengan dalih menyelesaikan CAPTCHA (ClickFix).

Kampanye ini adalah bagian dari ekosistem phishing yang lebih luas dengan faktur palsu dan lampiran VBS. Pengunjung ke halaman ClickFix palsu (kampanye SmartApeSG) untuk mengirimkan NetSupport RAT.

Ada juga CAPTCHA palsu dari Booking.com dan pemberitahuan email internal yang dipalsukan dengan notifikasi pengiriman palsu yang mendorong korban untuk mengklik tautan yang mencuri kredensial login.

Target bernilai tinggi

Dompet cryptocurrency mengandung aset yang dapat ditransfer secara langsung, itulah sebabnya dompet crypto dianggap sebagai target bernilai tinggi. Malware melewati antivirus, EDR, dan sandbox. Penyerang hanya menerapkan RAT pada mesin dengan data crypto yang berharga.

Setelah dicuri, itu dapat dipindahkan secara global dalam hitungan menit tanpa perantara.

Tidak seperti rekening bank, transaksi kripto tidak dapat dibalik, jadi setelah penyerang memiliki kunci privat, korban biasanya tidak dapat memulihkan dana.

Sebuah dompet yang terkompromi dapat menghasilkan ratusan ribu atau bahkan jutaan dolar.

Malware seperti Amatera Stealer dirancang khusus untuk mendeteksi dan mengekstrak file dompet kripto, dompet browser, dan kunci privat.